UXLINK Hack Sparks Audit, Migration y DAXA Review – ¿Pueden las correcciones restaurar la confianza?

• La plataforma social de IA responde a un exploit de 11,3 millones de dólares con migración y auditoría de contratos.
• La asociación de intercambio coreana DAXA inicia una investigación sobre las prácticas de seguridad.
• Los esfuerzos de corrección pueden revelar vulnerabilidades adicionales en la arquitectura de la plataforma.

UXLINK, que enfrentó una violación de seguridad el lunes, había proporcionado una actualización a sus usuarios sobre sus próximos pasos para proteger la plataforma y recuperar la confianza. El hackeo de 11,3 millones de dólares plantea dudas sobre si las medidas de recuperación restaurarán la confianza o expondrán debilidades de seguridad adicionales.

La plataforma social Web3 impulsada por IA que atiende a 55 millones de usuarios ha iniciado la migración de contratos, las auditorías de seguridad y los esfuerzos de cumplimiento normativo tras uno de los mayores exploits de criptomonedas de 2025.

El ataque explotó las vulnerabilidades en la billetera multifirma, lo que permitió a los piratas informáticos despojar los privilegios de administrador e instalarse como nuevos propietarios. Los atacantes inicialmente robaron USD 4 millones en USDT, USD 500,000 en USDC, 3.7 WBTC, 25 ETH y 10 millones de tokens UXLINK antes de acuñar hasta 10 billones de tokens adicionales.

La estrategia de recuperación pone a prueba la resiliencia de la plataforma

El plan de recuperación de cinco puntos de UXLINK incluye pasar auditorías de seguridad en nuevos contratos inteligentes, eliminar la funcionalidad de quema de menta y enviar detalles de migración a socios de intercambio centralizados. La plataforma ha congelado numerosas direcciones asociadas a piratas informáticos mientras colabora con las fuerzas del orden en los procedimientos de recuperación de activos.

La decisión del equipo de eliminar las funciones de quema de menta y confiar en socios de cadena cruzada para las funciones de múltiples cadenas de bloques sugiere que la arquitectura original contenía fallas fundamentales. Este cambio estructural puede abordar vulnerabilidades inmediatas y crear nuevas dependencias de servicios de terceros.

La investigación de la asociación de intercambio coreana DAXA agrega presión regulatoria que podría revelar brechas de cumplimiento adicionales. UXLINK debe proporcionar respuestas integrales sobre protocolos de seguridad, medidas de protección del usuario y procedimientos de respuesta a incidentes que puedan resaltar debilidades previamente desconocidas.

UXLINK congela direcciones e inicia la recuperación

La situación ganó prominencia cuando el hacker original perdió 542 millones de tokens UXLINK por valor de 48 millones de dólares a manos de Inferno Drainer, una operación de phishing. Este giro muestra la naturaleza caótica del exploit, pero no aborda las preocupaciones subyacentes de seguridad de la plataforma.

Si bien UXLINK ha congelado direcciones e iniciado procedimientos de recuperación, la escala de acuñación de tokens no autorizada que casi duplicó el suministro circulante plantea preguntas sobre la estabilidad del modelo económico de la plataforma. Las promesas de compensación de la comunidad dependen de la recuperación exitosa de activos, lo que crea una presión adicional sobre los esfuerzos de remediación.

El proceso de auditoría para el nuevo contrato inteligente podría validar las mejoras de seguridad de UXLINK o identificar vulnerabilidades adicionales que requieran más modificaciones. La implementación de contratos en la red principal de Ethereum con la funcionalidad de acuñación eliminada es un enfoque conservador que puede limitar futuros vectores de ataque.

Relacionado: Termina la presión del hackeo de Shibarium, el precio de BAD se recupera